Worm/Kido.im“刻毒虫”变种im是“刻毒虫”蠕虫家族中的最新成员之一,采用高级语言编写,并且经过UPX加壳保护处理。
蠕虫自我复制到:
%System%\*dir.dll
%Program Files%\Internet Explorer\*.dll
%Program Files%\Movie Maker\*.dll
%All Users Application Data%\*.dll
%Temp%\*.dll
%System%\*.tmp
%Temp%\*.tmp
创建服务以开机自启动:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs" = " %System%\*.dll"
网络传播:
该蠕虫利用MS08-067漏洞,会给远程计算机发送一个特定的RPC请求,当netapi32.dll中调用wcscpy_s函数会引起一个缓冲区溢出;用于下载蠕虫文件的可执行代码将会被在受害计算机上运行,并安装该蠕虫文件。 为了利用该漏洞,蠕虫试图连接带有弱密钥的网上邻居
解决方案:
把专杀工具文件下载至本机,解压缩后双击运行即可有效查杀该木马.
精品软件
金山毒霸下载 v11.2020.0.6 官方版
![金山毒霸下载 v11.2020.0.6 官方版]()
656KB ︱ 简体中文
下载360隔离沙箱下载 v3.0.0 独立版
![360隔离沙箱下载 v3.0.0 独立版]()
62M ︱ 简体中文
下载McAfee AVERT Stinger(检测杀除特定病
![McAfee AVERT Stinger(检测杀除特定病]()
34.2M ︱ 英文
下载360杀毒离线升级包 免费版
![360杀毒离线升级包 免费版]()
303M ︱ 简体中文
下载360杀毒五引擎版x86完整安装包
![360杀毒五引擎版x86完整安装包]()
30.7M ︱ 简体中文
下载360杀毒五引擎版64位完整安装包
![360杀毒五引擎版64位完整安装包]()
36.4M ︱ 简体中文
下载Ultra Virus Killer 英文免费版
![Ultra Virus Killer 英文免费版]()
9.4M ︱ 英文
下载Comodo Antivirus 官方多语版
![Comodo Antivirus 官方多语版]()
215M ︱ 多国语言[中文]
下载COMODO Internet Security 多国语
![COMODO Internet Security 多国语]()
213M ︱ 多国语言[中文]
下载
- HyperSnap 烈火汉化绿色版(专业级抓图工具)8.11.00v8.11.00
- FlashFXP Beta1(3.7.9 Build 1348)烈火汉化绿色特别版v3.8
- ZoneAlarm Pro for 2000/XP(五星级个人防火墙))汉化特别版V7.0.438.000
- 光影魔术手 绿色便携版 简体免费版v4.2.2
- MemTurbo(重新整理内存来改善CPU及主机板的效率)汉化绿色特别版V4.1.0331
- PGWare PCBoost(加速程序和游戏)汉化绿色特别版v5.4.24.2016
- GreenBrowser 多国语言绿色版6.9.0517
- 智能驱动(方正出品驱动程序备份工具)绿色特别版V2.0
- Nero Burning Rom c 快乐无极精简修正版v9.4.13.2
- UUSee网络电视(可高快在线观看凤凰卫视) 官方中文免费版v8.14.624.1
- HD Tune Pro(小巧易用的硬盘诊断测试工具) 汉化绿色版v4.50
- SMPlayer 官方中文版(电影播放器)18.5.0
- Hard Drive Inspector Portable 多国语言便携版v4.35.243
- Lrc歌词编辑器 2008 简体绿色版v1223
- Comodo Firewall 官方多语版v12.0.0.6870
- smsofts彩铃制作器(任意格式音频文件转换成铃声)2.0绿色特别版v1.0.0.1
用户评论
最新评论
- 置顶 辽宁铁岭移动 网友 羁客
终于等到了
- 置顶 西藏拉萨电信 网友 冷寂
秒了,谢谢~
- 置顶 黑龙江绥化移动 网友 回忆的手放哪
收藏备用,谢谢分享
- 置顶 广西贺州移动 网友 来我长街
感觉不错啊
- 置顶 吉林辽源电信 网友 止不住心动.
以前安装过,不错
最新专题
更多>最新更新
更多>热门标签
软件排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10